安全的反向代理

當代理伺服器和其他機器之間有一或多個連線採用安全通訊端層 (SSL) 協定來加密資料時，就能確保安全的反向代理。

安全的反向代理有多種用途：

• 為防火牆外的代理伺服器與防火牆內的安全內容伺服器之間，提供加密的連線

• 讓用戶端以安全的方式連線至代理伺服器，增強資訊 (如信用卡號) 傳輸的安全性

安全的反向代理會因資料加密時需要經常性耗用時間，而使每個安全連線的速度減緩。不過，因 SSL 提供快取機制，連線的雙方可重複使用先前所協議的安全性參數，而大幅縮短後續連線的經常性耗用時間。

三種配置安全的反向代理伺服器的方法如下：

• 用戶端與代理伺服器之間的安全連線。如果代理伺服器和內容伺服器之間所交換的資訊，不太可能或不可能遭未經授權的使用者存取 (如下圖所示)，則這個方案就很有用。

圖 14–2 用戶端與代理伺服器之間的安全連線

• 代理伺服器與內容伺服器之間的安全連線。如果您的用戶端位於防火牆內部，而內容伺服器位於防火牆外部，則這個方案就很有用。在此方案中，您的代理伺服器可做為網站之間的安全通道，如下圖所示。

圖 14–3 代理伺服器與內容伺服器之間的安全連線

• 用戶端與代理伺服器以及代理伺服器與內容伺服器之間的安全連線。如果伺服器、代理伺服器和用戶端之間所交換的資訊都需要保密，則這個方案就很有用。在此方案中，您的代理伺服器由於有用戶端認證提供額外的安全性，因此能做為網站之間的安全通道，如下圖所示。

圖 14–4 用戶端與代理伺服器以及代理伺服器與內容伺服器之間的安全連線

如需有關如何設定各項配置的資訊，請參閱設定反向代理伺服器。

除了 SSL 之外，代理伺服器也可以使用用戶端認證，此認證要求向代理伺服器提出請求的電腦提供憑證或其他形式的識別以驗證其身份。